Este malware esconde-se nos smartphones com sistema operativo Android. Apareceu no Brasil, peritos alertam que pode propagar-se a mais países
Pagar uma fatura com um simples apontar da câmara do telefone a um código QR é já banal - e agora há quem se esteja a aproveitar disso para proceder a roubos. Em causa está o PixPirate, um trojan bancário que se esconde até nos mais sofisticados (e caros) smartphones Android.
Este software malicioso foi detetado pela primeira vez no Brasil no final de 2022 pela empresa de deteção de fraudes online Cleafy. Trata-se de um malware que faz uso da plataforma de transferências bancárias Pix - criada pelo Banco Central do Brasil - para burlar os utilizadores. Mas os especialistas de segurança da IBM já vieram alertar para a possibilidade de chegar a outros países.
No Brasil, onde se tem verificado mais casos de burla, os piratas informáticos ligados ao PixPirate têm usado a nova versão da ferramenta Reboleto para alterar o QR Code de faturas. Ao usar o Pix para pagar essas faturas, a pessoa fica sem o dinheiro dessa despesa (mas mantém a dívida), explica o Folha de S. Paulo.
O PixPirate recorre a um vetor de infeção baseado em duas aplicações maliciosas: um downloader e um dropper. Ou seja, tudo começa com uma mensagem com um link malicioso (que pode ser enviada por SMS ou por WhatsApp), na qual é pedido que seja feita uma atualização em nome do banco, clicando num link (o downloader). Assim que é feita essa atualização, entra em ação o malware PixPirate (o dropper). Em conjunto, os dois “comunicam para executar a fraude”, explica a IBM.
Assim que se instala num smartphone, este malware consegue manipular, controlar, instalar e desinstalar aplicações, faz o registo de teclas (o que permite 'memorizar' palavras-passe), acede a contas, bloqueia e desbloqueia o ecrã, lê, edita e exclui mensagens (seja SMS, WhatsApp ou até e-mail) e desativa o Google Play Protect, entre outros.
No fundo, PixPirate é capaz de recolher toda a informação que necessita para roubar “as credenciais bancárias de acesso online, os detalhes do cartão de crédito e as informações de login de todas as contas visadas”, explica ainda a IMB. E nem mesmo as autenticações de dois fatores estão a salvo: o malware também consegue aceder, editar e excluir as mensagens SMS da vítima, incluindo quaisquer mensagens enviadas pelo banco.
